信息安全与保密技术复习试题与答案
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全原理与技术》试题与答案
一、写出下面术语的中文名称
Block Cipher 分组密码
Ciphertext 密文(密码:Cipher)
Known-Plaintext Attack 已知明文攻击
Encryption 加密
Non-Repudiation 不可否认性
Key Distribution Center 秘钥分配中心
Denial of Service拒绝服务
Data Integrity数据完整性
AES 高级加密标准(Advanced encryption Standards)
Authorization 认证;授权
Relpay Attack 重放攻击
One-way Function 单向函数
Brute Force Search 穷举攻击
Stream Cipher 流密码
Symmetric Encryption 对称加密
Asymmetric Encryption 非对称密码体制
Ciphertext-only Attack 唯密文攻击
Known-Plaintext Attack 已知明文攻击
Chosen-Plaintext Attack 选择明文攻击
Man-in-the-Middle Attack 中间人攻击
Message Authentication Code 消息认证码
Hashed Message Authentication Code 散列消息认证码
Digital Signature 数字签名
Secure Socket Layer 安全套接字层(SSL)
二、选择题
1.如果m表示明文,c表示密文,E代表加密变换,D代表解密变换,则下列表达式中描述加密过程的是 ( A )
A、 c=E(m)
B、 c=D(m)
C、 m=E(c)
D、 m=D(c)
2.将获得的信息再次发送以在非授权情况下进行传输,这属于( D )
A 窃听 B篡改
C 伪装
D 重放
3. DES加密过程用以下形式交换,其中正确的是 ( B )
A、Li-1=Ri-1 Ri-1=Li-1⊕f(R i,Ki) i=1,2,3, (16)
B、Li=Ri-1 Ri=Li-1⊕f(Ri-1,Ki) i=1,2,3, (16)
C、Li-1=Ri+1 Ri=Li+1⊕f(Ri-1,Ki) i=1,2,3, (16)
D、Li-1=Ri-1 Ri=Li+1⊕f(Ri-1,Ki) i=0,1,2,3, (15)
4. 在不知道密钥的情况下,通过获取密文而恢复明文的方法是。( C)
A、密钥管理
B、数据加密解密算法
C、密码分析
D、密码编码
5. RSA属于( B)
A、传统密码体制
B、非对称密码体制
C、现代密码体制
D、对称密码体制
6.下面哪个加密算法被选为AES( B )
A MARS
B Rijndael
C Twofish
D E2
7. DES中子密钥的位数是( B)
A、32 B、48 C、56 D、64
8. 如果使用两密钥的Triple-DES,则下面正确的是(A)
A C = EK1[DK2[EK1[P]]]
B
C = EK1[EK2[EK1[P]]]
C C = EK3[DK2[EK1[P]]]
D C = EK1[DK2[DK1[P]]]
9. DES中如果S盒输入为110011,则对应输入位置为(B)
A、第2行第9列
B、第4行第10列
C、第3行第10列
D、第3行第11列
10 每次加密一位或者一个字节是( B )
A、离散密码
B、流密码
C、随机密码
D、分组密码
11. 在下列密码体制中,加密密钥k1 解密密钥k2 是相同的。(A)
A、传统密码体制
B、非对称密码体制
C、现代密码体制
D、公开密码体制
12. DES用多少位密钥加密64位明文( C )
A、16 B、32 C、56 D、64
13. 用公钥密码体制签名时,应该用什么加密消息(C)
A、会话钥B、公钥C、私钥 D、共享钥
14. 防止发送方否认的方法是( D )
A、消息认证B、保密C、日志 D、数字签名
15、一个数据包过滤系统被设计成允许你要求服务的数据包进入,而过滤掉不必要的服务。这属于(A)基本原则。
A、最小特权
B、阻塞点
C、失效保护状态
D、防御多样化
16、不属于安全策略所涉及的方面是(D)。
A、物理安全策略
B、访问控制策略
C、信息加密策略
D、防火墙策略
17、( D )协议主要用于加密机制
A、HTTP
B、FTP
C、TELNET
D、SSL
18、不属于WEB服务器的安全措施的是( B )
A、保证注册帐户的时效性
B、删除死帐户
C、强制用户使用不易被破解的密码
D、所有用户使用一次性密码
19、为了防御网络监听,最常用的方法是( B)